storage-p
Zero-knowledge · открытая архитектура

Твои секреты шифруются ещё до того, как покинут устройство

Менеджер паролей и ключей, где сервер хранит только шифротекст. Генерируй пароли, SSH/TLS-ключи, делись по одноразовым ссылкам или end-to-end с другими пользователями — и давай внешним системам ограниченный, подтверждаемый API-доступ.

Создать хранилище API документация

Self-hosted · мастер-пароль не покидает браузер

Всё в одном зашифрованном месте

Zero-knowledge

Argon2id выводит ключ в браузере; сервер видит только шифротекст XChaCha20-Poly1305. Взлом не раскрывает ничего.

Генераторы

Стойкие пароли, EFF-diceware фразы, SSH-ключи Ed25519 (OpenSSH), self-signed TLS-сертификаты — всё на клиенте.

Встроенная 2FA

Храни TOTP-секреты и получай живые коды прямо рядом с логинами. Это и хранилище, и аутентификатор.

Безопасный шеринг

Одноразовые burn-after-read ссылки (ключ в URL-фрагменте) или end-to-end sealed-box обмен между пользователями.

API для интеграций

Ограниченные API-токены позволяют интеграциям читать только выбранные секреты — каждый доступ подтверждаем в приложении или через Telegram, с полным аудитом.

Аудит безопасности

Находит слабые, повторные и устаревшие пароли и логины без 2FA — считается локально, ничего не покидает браузер.

Создан для реальной работы с секретами

Конкретные сценарии, под которые сделан storage-p — и каждый остаётся zero-knowledge.

Вся инфраструктура в одном хранилище

SSH-ключи, TLS-сертификаты, API-ключи и пароли серверов в одном месте. Генерируй Ed25519-ключи и self-signed сертификаты прямо в браузере или загружай готовые файлы ключей — всё шифруется ещё до отправки на сервер.

Общие секреты проекта — и всё ещё zero-knowledge

Собери секреты в папку-проект и дай коллегам доступ на чтение или запись. Ключ проекта запечатывается под ключ каждого участника, поэтому сервер никогда не хранит читаемую копию, а доступ можно отозвать в любой момент.

Ограниченный и подтверждаемый доступ для интеграций

Выдай API-токен, который читает только выбранные тобой записи. Включи подтверждение на каждое чтение — в приложении или через Telegram, с лимитом запросов и сроком жизни. Каждый доступ логируется.

Пароли и 2FA в одном месте

Храни логины вместе с их TOTP-секретами и читай одноразовые коды прямо рядом. Встроенный аудит находит слабые, повторяющиеся и устаревшие пароли — всё считается на твоём устройстве.

Переезд из Bitwarden или KeePass

Импортируй экспорт Bitwarden (JSON) или KeePass/CSV. Разбор и шифрование происходят локально, поэтому пароли перешифровываются под твой ключ и не загружаются в открытом виде.

Передай секрет ровно один раз

Создай ссылку burn-after-read, ключ расшифровки которой живёт только во фрагменте URL — он не доходит до сервера, а ссылка перестаёт работать после первого открытия.

Безопасность, которую можно проверить

Частые вопросы

Что если я забуду мастер-пароль?
Восстановить его невозможно. Ключ хранилища выводится из мастер-пароля через Argon2id и не покидает браузер — нет ни сброса, ни бэкдора. В этом и смысл zero-knowledge. Нужна страховка — делай зашифрованный экспорт-бэкап.
Может ли сервер прочитать мои данные?
Нет. Записи шифруются на твоём устройстве через XChaCha20-Poly1305 ещё до отправки; сервер хранит и отдаёт только шифротекст. Взлом сервера или базы не раскрывает ничего читаемого.
База на сервере тоже шифруется?
Да. Поверх клиентского zero-knowledge-шифрования база на сервере зашифрована at-rest через SQLCipher. Сторонних скриптов нет, включены строгий CSP и HSTS.
Можно поднять у себя (self-host)?
Да. Это Docker-контейнер за Caddy на твоём сервере и домене — гайд по self-host есть в документации.
Чем это отличается от обычного менеджера паролей?
Он хранит не только пароли — ещё SSH/TLS-ключи, API-ключи и TOTP — генерирует ключи на клиенте и даёт внешним системам ограниченный, подтверждаемый API-доступ вместо экспорта «всё или ничего».
Безопасно ли хранить здесь SSH- и API-ключи?
Да. Они шифруются в браузере, как и всё остальное, и никогда не лежат в открытом виде. Ed25519 SSH-ключи и self-signed TLS-сертификаты можно сгенерировать локально, чтобы приватный ключ рождался уже зашифрованным.

Верни контроль над своими секретами

Бесплатно, self-hostable, zero-knowledge.

Создать хранилище